Não é possível se livrar do usuário root e privilégios

Navegue suas respostas
1

Disseram-me que a segurança mais básica para configurar no Linux é alterar o nome do superusuário de root para algo obscuro

, então eu corro estes passos para adicionar um novo usuário 

$ /usr/sbin/adduser new_username
$ passwd new_usersname

depois foi para dar acesso ssh ao novo usuário 

$ /usr/sbin/visudo
root           ALL=(ALL)        ALL  // didn't modify this
new_username   ALL=(ALL)        ALL  //added this

Agora, apesar da alteração acima, meu novo usuário new_username não tem privilégios de superusuário. Eu sempre sou forçado a mudar para root usando su use privilégios de root.

Então, o que eu quero é remover completamente a conta root , e dar o poder de todas as raízes ao meu new_user

Como eu realizo essa tarefa?

    
por robue-a7119895 24.07.2014 / 14:05

2 respostas

1

Seu novo usuário new_username não terá privilégios de root após editar o arquivo sudoers . Essa alteração permite que apenas new_username execute sudo para executar uma tarefa com privilégios de superusuário: 

$touch testfile
$chown new_username testfile
chown: changing ownership of 'testfile': Operation not permitted
$sudo chown new_username testfile
[sudo] password for new_username:
$

Existem vários debates sobre como renomear a conta root . Provavelmente seria melhor torná-lo seguro em vez de renomeá-lo.

    
por 24.07.2014 / 14:27
0

Você sempre pode desabilitar uma conta root configurando seu prompt de login para nologin in /etc/passwd file. No entanto, depois de definir isso, você não poderá usar root conta usando ssh ou su . 

root:x:0:0:root:/root:/sbin/nologin

Agora, conforme this link, depois de definir sudo privileges para um usuário, o usuário deve efetuar logoff e efetuar login novamente para que os efeitos ocorram.

    
por 24.07.2014 / 14:23

Tags

Conexão com a Internet perdida após cerca de 10 segundos Configuração da Debian VLAN (8021q) não funciona